Виправлено вразливість у мові контракту Facebook для Криптовалюта Libra

Уразливість у відкритому коді Libra, яка дозволяла зловмисникам маніпулювати смарт-контрактами, була виявлена ​​та виправлена ​​сторонньою аудиторською компанією, що спеціалізується на Криптовалюта.

Зокрема, розробники стартапу OpenZeppelin знайшли вразливості в Move, мові сценаріїв розроблений Facebook для проекту Криптовалюта Libra з відкритим вихідним кодом, зусилляза підтримки великих компаній включаючи Facebook, Lyft, Uber і MasterCard. Якщо дозволено у виконуваному коді, уразливості, про які повідомила команда Libra, могли бути серйозними.

«Уразливість у компіляторі Move IR дозволяє зловмисникам вводити виконуваний код у свої смарт-контракти, замаскований під вбудовані коментарі», — сказав генеральний директор OpenZeppelin Деміан Бренер CoinDesk.

Він продовжив:

"Хороша новина полягає в тому, що його було знайдено та виправлено ще до того, як платформа була активна. Проблеми, які раніше вважалися доброякісними, можуть стати більш серйозними в налаштуваннях блокчейну, оскільки можливість перевірки замінює довіру".

OpenZeppelin, заснований у 2015 році, співпрацює з провідними Криптовалюта, блокчейн- та інтернет-підприємствами, включаючи Coinbase, Brave browser і Ethereum Foundation. Автори Move працюють у Calibra, дочірній компанії Facebook, зосередженій на розробці гаманця, і надали мову некомерційній асоціації Libra за ліцензією Creative Commons.

Бренер сказав, що код було розкрито Libra 6 серпня, а команда Libra оцінювала та виправляла помилку протягом наступного місяця. Станом на 4 вересня OpenZeppelin перевірила патч і підтвердила його виправлення.

Стайблкойн Libra матиме певні програмовані функції, наприклад можливість укладати смарт-контракти. Повні характеристики цих смарт-контрактів ще не розкриті.

Бренер сказав CoinDesk, що команда Libra дуже чуйно реагувала на перевірки.

У міру того, як масштабні протоколи продовжують розвиватися за розміром і обсягом, Бренер сказав, що важливість аудитів лише зростає. За його словами, такі проекти, як Libra, які мають потенціал для міжнародної аудиторії, вимагають додаткового вивчення.

"Ми бачимо, наскільки величезними та складними є ці системи. Libra є першою з багатьох, які з’являться… ці системи працюють, і вони управляють мільйонами доларів мільярдами людей. Важливо знати, що це за складні системи… люди [мають] знати про потенціал".

Раніше минулого місяця Open Zeppelin завершив аудит Compound, децентралізованого Фінанси протоколу, який розкрив можливість брати невеликі безвідсоткові позики. Раніше сьогодні він отримав інвестиція від Coinbase.

Деміан Бренер, засновник OpenZepplin, через архіви CoinDesk